Os hackers que atacaram a PlayStation Network terão conseguido roubar os dados dos cartões de crédito de 2,2 milhões de usuários, estando a tentar vender uma lista por 100.000 dólares. Mas quem são os culpados? Conheça as hipóteses em cima da mesa.
[quote_right]“Temos ouvido que os hackers conseguiram chegar à base de dados principal, o que lhes teria dado acesso a tudo, incluindo aos números dos cartões de crédito”[/quote_right]
A informação é hoje veiculada pela página do New York Times (NYT). O jornal cita investigadores que terão visto discussões em fóruns de hackers sobre a existência de tal lista. Kevin Stevens, da Trend Micro, afirma que viu os hackers oferecer-se para vender a lista de 2,2 milhões de números de cartões de crédito à Sony, mas que a companhia não terá respondido.
Patrick Seybold, o director da comunicação corporativa e social media da Sony, afirmou ao NYT: “Que tenha conhecimento, não é verdadeira a informação de que tenha sido oferecida uma oportunidade à Sony para comprar a lista”.
Nick Bilton, o jornalista do New York Times, diz não ter conseguido verificar os fóruns nem a existência da base de dados com as informações roubadas, embora tenha tido a confirmação da existência desses fóruns por parte de vários especialistas de segurança.
Foi a própria Sony que alertou para o facto de que a informação bancária poderia também fazer parte daquele que é o maior roubo de dados da história da net e que afetou os usuários da PlayStation Network e da CrioCity, ambos da Sony. Apesar de não excluir essa possibilidade, Patrick Seybold, afirmou no PlayStation Blog que “toda a plantilha/tabela dos cartões de crédito estava encriptada e não temos evidências de que os dados de cartões de crédito tenham sido tomados”.
Contudo, e ainda citando o mesmo jornal, um consultor de segurança da iSEC Partners salienta que “temos ouvido que os hackers conseguiram chegar à base de dados principal, o que lhes teria dado acesso a tudo, incluindo aos números dos cartões de crédito”. Mathew Solnik garante mesmo que as pessoas nos fóruns têm detalhes sobre os servidores utilizados pela Sony que demonstram conhecimento direto sobre o ataque, cuja resposta por parte da Sony tem causado a fúria dos usuários.
Quem são os culpados?
Num interessante artigo, a Wired publica uma listagem dos possíveis responsáveis pelo ataque à PlayStation Netowrk. Kevin Pulse faz a listagem das razões que estariam por trás da atuação de cada um dos grupos e dá o seu veredito:
O culpado do costume é o grupo de ativistas Anonymous, que tem feito ataques de negação de serviço contra as empresas “inimigas” do WikiLeaks e que tinha declarado a Sony como o seu alvo principal pouco antes do ataque.
Contudo, porta-vozes deste grupo de ativistas negaram qualquer papel do Anonymous no ataque à PlayStation Network. A Wired considera-os provavelmente inocentes e lembra que apesar de terem feito intrusões em servidores anteriormente, o cibercrime não é o esteio da sua ação.
Outros suspeitos sempre à mão são os hackers chineses, responsáveis por algumas das mais sofisticadas intrusões nos últimos anos. Só que o seu estilo também é diferente. São especialistas em ataques lentos e discretos contra empresas do ramo da defesa, organizações de direitos humanos e grandes empresas de Silicon Valley, como a Google. O veredito da Wired é: inocentes.
Os hackers amadores ainda existem e a PlayStation Network seria um objetivo sedutor para “um adolescente aborrecido” ou para um jovem jogador de shooters multiplayer e que veriam na base de dados um importante troféu: talvez sejam culpados.
Por fim, os hackers profissionais são o grupo que a Wired aponta como sendo provavelmente culpado. Concentrados na Ucrânia e na Rússia, vendem rotineiramente dados roubados de serviços pequenos.
Se bem que os códigos de segurança não tenham sido roubados e que por si só os dados dos cartões de crédito pouco valor tenham sem eles, juntos com as passwords e com os dados pessoais podem ser utilizados em inúmeras atividades criminosas.
Após ser processado pela Sony por postar um código que permite o “desbloqueio” do PlayStation 3, o hacker GeoHot culpou a arrogância dos executivos da empresa pelo recente vazamento de dados dos usuários da rede PSN.
http://geohotgotsued.blogspot.com/2011/04/recent-news.html
Como disse o Jorge realmente são associações criminosas, O grupo anonymous ameaçou a Sony depois que um dos seus hackers foi processado, mas dizem que não tiveram nada a ver com o ataque atual.
Vai ver esse grupo hacker aproveitou que a anonymous já tinha ameaçado a Sony para atacá-la e se livrar da culpa.
No que parece ser uma mega operação, o grupo de hackers Anonymous já anunciou seu próximo alvo de ataque de negação de serviço (Dos): o Irã. Segundo comunicado divulgado na página do grupo, a partir de amanhã, sites iranianos começarão a ser invadidos. A data, 1º de Maio, é o dia Internacional do Trabalho.
O que diz a Reuters. Por Maria Aspan e Clare Baldwin – As operadoras de cartões de crédito podem enfrentar mais de 300 milhões de dólares em custos de substituição se os clientes afetados pela violação de dados na Sony decidirem solicitar a substituição de seus cartões. “”Que prejuízo….””
É prejuízo pra todo lado, acho que esse foi o maior ataque que eu já vi.
Pelo que entendi na materia existem grupos ou quadrilhas de hackers, eu achava que eram apenas ataques feito por uma só pessoa.
É verdade. Existem hackers solitários, grupos e até associações criminosas. As motivações e os resultados podem ser diferentes, mas estão a ganhar em sofisticação
Esse ataque não só trouxe prejuízo a Sony mas manchou a marca o nome, e isso que realmente conta no mercado.
Será bem difícil encontrar o verdadeiro culpado…..
o grupo / pessoa responsável por esse ataque…..realmente….ter mais de 2 milhoes de numeros de cartões…
Já conheci um hacker, eles invadem vários computadores para despistar a polícia.
É como se eu te roubasse e depois tentasse vender o que é seu para você.